今天早点干活 仍然是常规的Windows可执行程序逆向,拖入exeinfope之后发现没壳直接丢进IDA,找到main函数进入 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // edx int ...
分类:
其他好文 时间:
2021-03-29 12:28:35
阅读次数:
0
1 int ngx_cdecl 2 main(int argc, char *const *argv) 3 { 4 ngx_buf_t *b; 5 ngx_log_t *log; 6 ngx_uint_t i; 7 ngx_cycle_t *cycle, init_cycle; 8 ngx_conf ...
分类:
其他好文 时间:
2021-03-09 13:10:05
阅读次数:
0
XCTF_RE_csaw2013reversing2_WP 先运行一下程序,发现flag是一串乱码,还好知道这个re题,不然又是一顿乱操作(爬。 很快找到主函数,F5反编译。 xxxxxxxxxx int __cdecl __noreturn main(int argc, const char ** ...
分类:
其他好文 时间:
2021-02-02 11:08:13
阅读次数:
0
checksec: main: int __cdecl main(int argc, const char **argv, const char **envp) { init(); vulnerable(); return 0; } vulnerable: int vulnerable() { in ...
分类:
其他好文 时间:
2021-01-02 10:38:32
阅读次数:
0
1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 print_beginning(); 4 return 0; 5 } 打开IDA,main中调用了print_beginning()。 1 int pri ...
分类:
其他好文 时间:
2020-12-29 11:15:21
阅读次数:
0
1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int v3; // ST2C_4 4 void *v4; // ST30_4 5 int v5; // ST38_4 6 char s; // [esp ...
分类:
系统相关 时间:
2020-12-16 11:50:13
阅读次数:
5
并不是所有的语言都支持_cdcel调用规则,但是都支持_sdtcall调用规则, 假如你用VC做了一个DLL,导出了某些函数,如果你想这个DLL被其他语言也能调用的话,VB.DEPHI.PB..你的把他的调用约定声明为__stdcallwindows api都是_stdcall调用规则, 函数调用约 ...
分类:
Web程序 时间:
2020-11-20 12:15:52
阅读次数:
15
算是入门pwn的第一道题吧 先拖进ida查看 F5查看伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+1h] [rbp-Fh] puts("please input"); ...
分类:
其他好文 时间:
2020-10-24 10:22:33
阅读次数:
21
函数调用约定 函数调用约定,就是函数调用时如何传递参数的一种约定。 *栈的大小记录在pe头中。 主要的函数调用约定如下: cdecl stdcall fastcall 1.cdecl cdecl主要是C语言中使用的方式,调用者负责处理栈。 这里书本上给了一段代码: #include<stdio.h> ...
分类:
其他好文 时间:
2020-07-13 13:57:10
阅读次数:
49
#Reverse ##内涵 0707 直接拖进IDA看到疑似flag,按A可以转中文 A ASCII解析成ASCII ##[BJDCTF 2nd]guessgame 拖进IDA 发现flag ##xor 拖进IDA int __cdecl main(int argc, const char **ar ...
分类:
其他好文 时间:
2020-07-07 11:39:50
阅读次数:
87